Ubuntu의 방화벽 설정은 ufw와 iptables라는 두 가지 주요 도구를 사용하여 관리할 수 있습니다.
ufw는 "Uncomplicated Firewall"의 약자로, 사용이 매우 간단하고 직관적인 반면 iptables는 더 세밀한 제어와 고급 기능을 제공하는 방화벽 도구입니다.
* UFW
사용이 간편하고 직관적
간단한 방화벽 설정에 적합
명령어가 쉽고 빠르게 규칙을 추가/삭제 가능
* IPTables
더 세밀한 제어와 고급 기능 제공
복잡한 네트워크 환경에서 유리
다양한 체인과 규칙을 사용하여 복잡한 필터링 가능
두 도구 모두 시스템 보안을 강화하기 위해 매우 유용하지만, 각각의 특성과 장단점을 이해하고 필요에 맞게 선택하는 것이 중요합니다. UFW는 간단한 설정에, IPTables는 고급 설정에 적합합니다.
여기서는 직관적인 ufw의 사용법을 설명합니다
1. 설치 및 활성/비활성화 , 기본 명령
설치
>sudo apt-get update
>sudo apt-get install ufw
활성화/비활성화
>sudo ufw enable
>sudo ufw disable
상태확인
>sudo ufw status
현재 설정 값 확인
>sudo ufw status verbose
정책 설정
모든 연결 열기/닫기
>sudo ufw default allow
>sudo ufw default deny
2. 기본 설정 (IP 열기/닫기, Port 열기/닫기)
IP 열기/닫기
>sudo ufw allow from 192.168.1.100
>sudo ufw deny from 192.168.1.100
포트 열기/닫기
>sudo ufw allow 8080/tcp
>sudo ufw deny 8080/tcp
3. 주소 범위로 열기/닫기 , 포트 범위로 열기 /닫기
192.168.1.0에서 192.168.1.255까지의 IP 범위가 포트 8080에 접근 가능하도록 허용
>sudo ufw deny from 192.168.1.0/24
3000포트 부터 4000 포트 열기/닫기
>sudo ufw allow 3000:4000/tcp
>sudo ufw deny 3000:4000/tcp
4. 규칙 삭제하기
목록확인 , 규칙 번호로 삭제
>sudo ufw status numbered
>sudo ufw delete 1
특정 IP 주소 차단 규칙 삭제
>sudo ufw delete deny from 192.168.1.100
특정 포트 범위 허용 규칙 삭제
>sudo ufw delete allow 3000:4000/tcp
특정 포트 범위 차단 규칙 삭제
>sudo ufw delete deny 3000:4000/tcp
'IT > 리눅스' 카테고리의 다른 글
| ffmpeg 송출 에러 av_interleaved_write_frame(): Broken pipe 해결 (0) | 2024.07.12 |
|---|---|
| ffmpeg으로 rtsp 송출하기(RTSPSimpleServer, mediamtx) (0) | 2024.07.12 |
| 파일 시스템이란? NTFS와 exFAT 특징과 차이점 (0) | 2024.04.17 |
| rocky linux docker 시간 설정 변경(timezone, timedatectl) (0) | 2024.04.03 |
| Rocky linux 시스템의 현재 접속 정보와 작업 정보 알아내기(who, w, last, netstat, ss) (0) | 2024.03.22 |
